Tietoturvapoikkeamiin varautuminen

Organisaation tulee pystyä havaitsemaan toimintaansa, tietoverkkoihinsa, järjestelmiinsä, toimitiloihinsa tai henkilöstöönsä mahdollisesti kohdistuvat poikkeavat tapahtumat sekä ryhtyä riittävän ajoissa tarvittaviin toimenpiteisiin niiden selvittämiseksi.

Tässä osiossa olevat oppaat ohjeistavat yleisellä tasolla kuinka erilaisiin tietoturvapoikkeamiin tulisi varautua, sekä toimimaan tilanteissa, jossa epäillään organisaatioon kohdistunutta tietoturvapoikkeamaa.